Posts by Quitta

Zo'n open cms heeft naar mijn mening teveel toeters en bellen en is niet zo eenvoudig om zijn css aan te passen als een novice.
Makkelijkste is zelf eentje schrijven in een phpframework, ik had overaatst eentje op een uurtje geschreven in codeigniter

Hallo iedereen,

Ik had graag eens rondgehoord of jullie gebruik maken bij jullie scripts van frameworks.
Na enkele criminal-scripts bekeken/gedownload te hebben, merkte ik op dat deze allemaal niet echt de beste voorbeelden van clean-coding zijn.
HTML wordt gewoon gemixt in echo's, geen filtering van input en output in de databases,...
Een php-framework kan dit allemaal verhelpen door o.a. de MVC aanpak en libraries.

Nu wou ik eens horen of jullie frameworks gebruiken, hoe jullie daar tegenover staan.
Indien jullie ook frameworks gebruiken, welke raden jullie dan aan?

Eventueel wou ik ook eens rondhoren of mensen geintresseerd waren in een criminal-php framework, wat ik al een tijdje plande te maken..

Quitta

Hmm als ik een fake-follower bot-army zou maken zou ik tenminste zorgen dat ze er echt uitzien. Dan kan je evengoed ze een redelijke profielfoto geven en de bots onderling laten volgen.. Maarja..

volgens mij bedoelt hij het streamen van video's vanaf ftp server, of begrijp ik het verkeerd.
Wantze gewoon downloaden van ftp-server is nogal logisch..

Ik merk je fout ook niet meteen, maar mag ik je een hint geven omtrent security: gebruik nooit zomaar ongefilterde $_POST of $_GET statements. Al zeker niet rechtstreeks in je sql_query's. Gebruik tenmiste de functie: mysql_real_escape_string , of liever een PDO http://php.net/manual/en/intro.pdo.php om de input data te filteren op sql injections.

Voor zover ik herinner, houdt php daar geen rekening mee. Maar door een simpele functie:

function isLeapYear($year)
{
  return ((($year % 4) == 0) && ((($year % 100) != 0) || (($year %400) == 0)));
}

kan je wel nagaan of het een schrikkeljaar is en daarop je berekeningen op aanpassen.

Ik denk dat het tegenwoordig hard opboksen is tegen de grote MMORPG-ontwikkelings bedrijven , zeker nu dat deze zich ook meer en meer richten op browser games. Ik denk dat je sowieso wel een vast publiek hebt, sommige mensen spelen nu eenmaal graag oldskool text-based-'maffia'-styled RPG games.
Maar het aantal nieuwkomers is denk ik aan de lage kant en het lijkt er ook niet beter op te worden.

Aha, ik er heb een degelijke uitleg voor gevonden (voor de geintresseerden )

Citaat

While an actual physical MAC address cannot be changed in hardware, the
address can be emulated in software. This process is called cloning.

source:
http://compnetworking.about.co…sip/a/macaddressing_2.htm
best goed uitgelegd

Normaal is het macadress gerelateerd aan de hardware en is het daardoor niet zo makkkelijk te veranderen afaik, maar ik kan verkeerd zijn

Citaat van L.Pappalettera

ik denk dat de ip al automatisch word toegekend lol want me vriendin maakt gewoon gebruik van onze internet nu en werkt goed bij haar..

zoals ik al zei: http://en.wikipedia.org/wiki/D…st_Configuration_Protocol
Ik wist alleen niet dat je zomaar het mac-address van je computer kon veranderen

Ik ga alvast met een groepje erheen, ik ben officer van ACM student chapter Antwerpen (http://en.wikipedia.org/wiki/A…n_for_Computing_Machinery), en wij organiseerden een uitstap naar daar. Dus mij ga je daar waarschijnlijk wel ergens zien rondlopen. Maar wij gaan waarschijnlijk op voorhand met onze leden een planning al uitstippelen en die min of meer volgen. (als ik deze op voorhand weet zal ik die hier posten voor geintresseerden)
Maar als ik je zie, verwacht ik een pintje

Kans is ook reël dat ik de 2 dagen ga en een cheap hotel er zoek, er is blijkbaar ook een beer-night op vrijdag, om mensen al wat te leren kennen, maar dat moet ik nog bezien

Beste icters,

Ik wou jullie er even attent van maken dat op 2&3 februari, FOSDEM 2013 doorgaat in Brussel.

Wat is nu juist FOSDEM? FOSDEM staat voor "Free and Open source Software Developers’ European Meeting".
Hun about-pagina verklaart:
FOSDEM is a free and non-commercial event organized by the community for
the community.
The goal is to provide Free Software and Open Source
developers and communities a place to meet to:

• get in touch with other developers and projects;
• be informed about the latest developments in the Free Software and Open Source world;
• attend interesting talks and presentations on various topics by Free Software and Open Source project leaders and committers;
• to promote the development and the benefits of Free Software and Open Source solutions.

Participation and attendance is totally free, though the organization gratefully accepts donations and sponsorships.
Zoals jullie zien is dit evenement gratis! Enkel een treinticketje naar brussel is nodig! Zowel Apache, MySQL, postgreSQL, noSQL, Php en veel andere (niet alleen webdevelopment) bedrijven zullen daar met standjes, free goodies, info-sessies, tutorials enz staan. (The vast majority of sessions (talks, hacking sessions, open discussions) are
held in so-called developer rooms (devrooms), which are
organized and managed by open source projects themselves)

Dit is het 1e jaar dat ik er zelf heen zou gaan, maar vrienden zijn er al #jaren heen gegaan en zeiden dat het wel de moeite was.
Het is misschien niet volledig jullie niche, ook veel software talks zullen worden gegeven, maar op zich een ware icter zou dit ook intresseren

meer informatie vind je op: https://fosdem.org/2013/

Quitta

Citaat van T.Aaron

kan je eventueel een voorbeeld geven? want snap niet wat je bedoelde

XSS (cross-site scripting) is een computer security vulnerability, en komt eigenlijk vaak voor.

de code die je gaf:

www.random.com/?p=activatie&code=1234


$key = $_GET['code'];


echo $key;

stel nu ik ben een (gemene) hacker en ga nu naar: http://www.random.com/?p=activatie&code=<img src="funny_image_url"/>
dan gaat op jouw pagina die afbeelding voorkomen waar jij "echo $key" doet.

Dit is enkel zichtbaar voor mensen die die url gebruiken en is dus niet zo'n erge security failure. Iemand kan die link nu wel doorgeven aan iemand anders
en dan ziet die ook die image, wat grappig kan zijn, maar niet erg.

Maar!

Stel nu dat je op jouw website kunt inloggen, en ik, Quitta ben ingelogd, en een persoon stuurt mij de link http://www.random.com/?p=activatie&code=<img src=javascript:alert("XSS")> dan zal er een popup verschijnen. Nu bestaat er iets dat cookie-hijacking noemt. Je weet waarschijnlijk wel, als je ingelogd bent, hou je een cookie bij, die als token-achtig iets werkt om aan te duiden bij de server dat je logged in bent. Nu kan een hacker via javascript, de inhoud van die cookie opvragen en deze door te sturen naar een evil-website, zodat hij deze bemachtigd en vervolgens zelf zo'n cookie kan aanmaken, en dus m.a.w jouw sessie kan hijjacken. Dus terwijl jij online bent, kan hij ook op jouw account met diezelfde cookie.

Het is misschien niet al te best uitgelegd, maar je vind er genoeg informatie over op wikipedia en google.
een simpele manier om dit tegen te gaan: htmlentities
http://php.net/manual/en/function.htmlentities.php

<?php
$str = "A 'quote' is <b>bold</b>";


// Outputs: A 'quote' is &lt;b&gt;bold&lt;/b&gt;
echo htmlentities($str);
?>

dus zoals je ziet gaat nu geen image meer worden getoond of js kunnen worden uitgevoerd.

Citaat van K.Rens

Kanalen lopen dacht ik van 1 tot 13, dus probeer er random een 2-tal zou ik zeggen en kijk of dit het probleem oplost.

Inderdaad! Dit hangt trouwens af van welke netwerkkaart er in je router ondersteund wordt, dacht ik.
bij 802.11b & 802.11g ga je het spectrum in 14 kanalen opdelen, waarvan 1,7 en 13 normaal niet overlappen met elkaar, dus in dit geval zou ik deze eens overlopen voor optimaal gebruik.
bij 802.11a heb je 12 niet overlappenede kanalen, dus daarvan zou je als je een andere hebt dan je buren, sowieso geen problemen meer mogen hebben, dus daar kan je idd een aantal random proberen.

Ik wist niet dat je dat zo makkelijk kon aanpassen Handig om te weten

VC++ is gebruiksvriendelijker dan eclipse denkik, eclipse ziet er redelijk simpel uit, maar er bestaan heuse boeken over hoe alles kan werken. Heeft onder andere ook GIT/Mercurial plugin (zat VC++ ook wel hebben wschlk) en honderden andere addons + goede debugger.

Citaat van Wmdiensten

Sorry hoor probeerde alleen mee te denken maar wordt niet gewaardeerd? Prima dan zal ik er niet meer op in gaan als jij het antwoord toch al weet.

Sorry makker, dat bedoelde ik echt niet zo Ik weet het antwoord zelf niet, daarom telkens de vraagtekens, ik denk ook maar mee.

een vind ik leuk knop zou handig zijn in dit geval

Gebruik Eclipse CDT, deze is voor c++
Works like a charm!

Hey Victor,

tbh heb ik zelf nog nooit winapi gebruikt, het wordt ook niet bezien in de lessen c++ op mijn universiteit.
Dit ook omdat het voor windows bedoeld is en we natuurlijk allemaal Linux gebruiken ^^. SDL heeft als voordeel da het overal deftg werkt.
QT voorbeeldje:
http://doc.qt.digia.com/qt/tutorials-widgets-toplevel.html

WINapi zou wel kunnen helpen als je met alert boxes blij bent,
daar kan je ook normaal inpput/output mee handlen: vb :http://www.functionx.com/win32/Lesson04.htm

maar dat is iets ingewikkelder alweer he.

WinAPI werkt normaal ook perfect met andere gratis compilers, zelfde voor Qt en SDL

btw, zorg voor goede filtering om xss tegen te gaan, want dat gebeurd in jouw gegeven voorbeeld nog niet